기사

다른 사람이 제 Fitbit 계정을 탈취할 수 있나요?

Information

 
Article Text

때때로 허락받지 않은 당사자가 다른 출처에서 사용자 이름과 비밀번호를 탈취한 후 Fitbit 계정에 로그인을 시도할 수 있습니다. 본 자료는 계정을 보호하는 방법을 설명합니다.

다른 사람이 제 Fitbit 계정을 탈취한 이유는 무엇인가요?

"계정 탈취"는 다수의 인기 온라인 웹사이트에 피해를 주는 현상으로, 특히 가해자가 돈을 벌기 위해 시도하는 경우가 많습니다. 다른 사람이 Fitbit 계정을 통해 신용카드 정보에 접속할 수 없지만, 공격자가 때로는 (당사 보증에 따라) 교체품을 확보하여 판매할 수 있다는 사실을 알게 된 후로 Fitbit에 대한 관심이 높아졌음을 알게 되었습니다.

중요한 사실은 계정 소유자에게 보증 교체품 비용이 부과되지 않는다는 점이고, 이러한 보증 교체 시도 대다수는 Fitbit의 사기 관리 도구와 담당 직원을 통해 발각된 후 법률 집행 기관으로 넘겨집니다.

이런 일이 어떻게 발생하나요?

계정이 탈취되는 가장 일반적인 방법은 공격자가 계정과 관련된 올바른 사용자 이름과 비밀번호를 알고 있다는 데 있습니다.

공격자가 계정을 탈취하는 두 가지 주요 방법이 있습니다.

  • 다른 온라인 사이트나 계정에서 훔친 사용자 이름과 비밀번호를 조합하여 재사용. 많은 사람들이 여러 온라인 사이트에서 동일한 사용자 이름과 비밀번호를 사용하기 때문에 1개 사이트의 정보만 노출되어도 다른 사이트 정보가 노출될 수 있습니다. 
  • 사람들의 컴퓨터에서 키로깅과 다른 맬웨어를 사용하여 이들이 입력할 때 비밀번호를 포착합니다.

Fitbit은 이 위협에 어떻게 대처하고 있나요?

Fitbit은 고객 정보를 보호하는 의무를 철저히 이행하고 있습니다. 악의적인 활동을 민첩하게 식별하고, 차단하고, 대응하고 있습니다. 정보가 노출된 것 같은 계정을 잠급니다. 즉, 해당 비밀번호를 재설정하여 고객이 새 비밀번호를 설정하도록 합니다. 공격자가 접근 방법을 바꾸면 모니터링하는 지표가 시간 경과에 따라 바뀝니다.

계정 탈취를 방지하려면 어떻게 하나요?

다음 세 가지 팁을 따릅니다.
  • 온라인 계정마다 다른 비밀번호를 사용합니다. 비밀번호를 기억할 수 없을 경우에 문제가 되기 때문에 비밀번호 관리자를 이용해 도움을 받는 것이 좋습니다. 여러 인기 웹 브라우저에 맞게 제작된 무료 솔루션 등 훌륭한 옵션이 다수 마련되어 있습니다. 안전한 비밀번호를 만들려면 어떻게 하나요?에서 안전한 비밀번호를 만드는 팁을 확인할 수 있습니다.
  • 컴퓨터에서 맬웨어 차단 조치를 취합니다.
  • https://haveibeenpwned.com과 같은 모니터링 서비스를 이용해 계정에서 탭을 유지하는 것이 좋습니다. 이 서비스를 통해 계정 세부 정보가 온라인 어디에서 유출되는지를 알 수 있습니다.

제 계정이 탈취된 것 같습니다. 어떻게 해야 하나요?

계정에 계속 액세스하는 경우, 이전에 사용한 적이 없는 고유한 새 비밀번호로 변경합니다.

더 이상 계정에 접속하지 않는 경우, Fitbit 고객 지원팀에 문의하여 의심되는 계정 탈취에 대해 보고합니다. 당사는 해당 사건을 가능한 한 신속하게 보안 팀에 보냅니다.

요청하지 않는 비밀번호 재설정 요청 이메일을 받았습니다. 어떻게 해야 하나요?

비밀번호 재설정 이메일을 받았지만 이전에 비밀번호 재설정 요청을 하지 않았다면, 고유한 새 비밀번호를 설정하는 것이 좋습니다.
  1. fitbit.com 대시보드에서 설정 아이콘(사용자 추가 이미지) > 설정을 클릭합니다.
  2. 이메일 주소 아래의 비밀번호 재설정 링크를 클릭합니다.
fitbit.com에서만 비밀번호를 변경할 수 있습니다. 이 옵션은 Fitbit 앱에서는 사용할 수 없습니다.

비밀번호를 변경한 후에도 계속해서 비밀번호 재설정 이메일이 온다면, “상습범”이 계정 액세스 테스트를 수행하는 것일 수 있습니다. Fitbit은 이러한 문제를 방지하기 위해 최선을 다하고 있습니다. 이러한 이메일은 여러 언어로 받을 수도 있습니다.
 
고유한 비밀번호를 설정하는 경우, Fitbit 계정은 보호되므로 사용자는 자신이 시작하지 않은 비밀번호 관련 이메일을 무시할 수 있습니다. 이 이메일의 스팸 처리는 권장되지 않습니다. 그럴 경우, 향후 정식 Fitbit 이메일을 받지 못할 수도 있기 때문입니다. 

Fitbit 계정의 이메일 주소가 변경된 것 같습니다. 어떻게 해야 하나요?

계정 탈취의 일환으로서 공격자는 때때로 자신이 접속한 계정과 연결된 이메일 주소를 변경합니다. Fitbit 고객 지원팀에 문의하면 필요에 따라 계정을 재설정합니다.

신용 카드 정보가 노출되었나요?

앞서 언급했듯이, 사용자 이름과 비밀번호를 사용하더라도 공격자는 신용카드 세부 정보에 접속할 수 없습니다.

다단계 인증을 실행하는 것은 어떤가요?

“Google로 로그인”을 사용한 고객은 다단계 인증을 이용할 수 있습니다. Fitbit.com 계정에 대한 기본 다단계 인증 작업도 준비하고 있습니다.

마지막 업데이트: June 11, 2019
도움이 됐어요 도움이 됐어요

이 자료는 유용하지 않았습니다 이 자료는 유용하지 않았습니다

질문이 보이지 않습니까?

커뮤니티에 정보가 있습니다

아직 어려우세요?

고객 지원 센터